A hordozható munkakörnyezet

A Microsoft platform egyik legfontosabb előnye a felhasználók munkakörnyezetének, beállításainak, alkalmazásainak, jogosultságainak és dokumentumainak központosított kezelése. Egy megfelelőenmegtervezett és beállított szerver infrastruktúra megléte esetén bárhonnan és bármilyen eszközre is jelentkezik be a felhasználó, mindenhonnan a megszokott környezetében, a saját eszközeivel és dokumentumaivaldolgozhat. A Windows 8, a Windows Server 2012, a Windows Intune és a System Center komponensek együttes használatával arra is lehetőség adódik, hogy a felhasználók saját eszközeiket,táblagépeiket, telefonjaikat munkára foghassák, és arról érjenek el vállalati adatokat, alkalmazásokat – mindezt az IT felügyelete és biztonsági előírásai mellett.

Vándorló profilok

A felhasználói profil, azaz a felhasználó munkakörnyezétenek teljes tükre (a dokumentumok,az Asztal elemei és „kinézete”, illetve az alkalmazások beállításai) egy informatikai infrastruktúrában helyben, illetve hálózatban is tárolható. Egy Windows tartományi környezetbenviszont érdemes kihasználni a centralizáció adta kézenfekvő lehetőségeket,azaz többek között a profilok központi elhelyezését.

Ebben az esetben a felhasználó környezete függetlenné válik a számítógépétől, így ezutánbármelyik, tartományi számítógépre (akár fizikai eszközre, akárvir tuális desktopra)interaktívan bejelentkezve a saját, jól megszokott környezetében dolgozhat tovább. Ez a megoldás arra is lehetőséget biztosít, hogy a felhasználó különböző Windows verziókközött tudjon egyszerűen váltani – ha a felhasználó beállításai és a dokumentumaia szerveren találhatóak, valamint az alkalmazás-terítési stratégia is megfelelően ki vandolgozva, a Windows 8 migráció a felhasználók szemszögéből egyszerűen az új számítógépretörténő bejelentkezést is jelentheti.

Az egységesség és a folyamatosság biztosításának okán kötelező (mandatory) vagy szuper-kötelező (super mandatory) profiltípusokat is definiálhatnak. Mindkét esetben egy előre elkészített, a felhasználó szemszögéből megváltoztathatatlan környezet biztosításaa cél, azonban a második esetben ezen profil kizárólagos használatát szeretnénk elérni. Ilyenkor már a belépés sem lehetséges, ha bármilyen okból nem elérhető a profil.

Mappa átirányítás

A felhasználói profilhoz tartozó mappákat (Dokumentumok, Képek, Videók, Linkek, Letöltések, Keresések, Kedvencek) a csoportházirend segítségével a lokálisan tárolt profilból átirányíthatjuk egy hálózati megosztott mappába.

A központilag tárolt dokumentumok megkönnyítik a felhasználók adatainakbiztonsági mentését, és lehetővé teszik, hogy a felhasználók különböző gépeken bejelentkezve is elérjék ezenmappák tartalmát. Emellet t a felhasználók számára transzparenssé teszik a dokumentum kezelési műveleteket, hiszen például helyi gép merevlemezérementett dokumentumok a folyamatban közreműködő fájszerverre kerülnek az átirányítás során – anélkül, hogy a felhasználó ezt érzékelné.

A felhasználók számítógépén a Dokumentumok, a Képek és a többi – a profil részeként elérhető – mappa gyorsítótárba helyezett példánya található, így ezeka fájlok akkor is elérhetőek, ha a gép éppen nincs kapcsolatban a hálózat tal. Minden esetben, amikor a felhasználó be-, vagy kijelentkezik, a rendszer szinkronizáljaezen mappák a klienseken lévő példányát a kiszolgálón lévő példánnyal.

A Windows 8 egyik újítása ezen a területen az, hogy a korábbi verziókkal ellentétbenmindig a helyben található állományokkal dolgozik, miközben a háttérbenfolyamatosan szinkronizál, nem csak be- és kijelentkezéskor. Ennek eredménye a következetesen jó válaszidő és a lényegesen gyorsabb bejelentkezés.

Kapcsolat nélküli fájlok

Ha a hálózat nem érhető el számunkra, ellenben mégis hozzá kell férnünk egy hálózatimappában tárolt fontos fájlhoz, akkor azonnal megértjük, hogy miért fontos a kapcsolat nélkülifájlok megoldás. Ezek használatával ugyanis akkor is elérhetővé válik a megosztott mappáktartalma, ha a hálózati fájlszerver éppen nem elérhető – akár szerverhibáról, akár távoli, vagy a mobil használatról van szó.

A kapcsolat nélküli fájlok konfigurálása viszonylag egyszerű, mindössze a felhasználónak kikell jelölnie azokat a mappákat vagy fájlokat, amiket szeretne kapcsolat nélkül is elérni. Eztköveti az a folyamat, amely során automatikusan készül a számítógépen egy másolat a hálózatifájlokról.A Windows operációs rendszer ettől a ponttól kezdve a háttérben folyamatosan szinkronizálja ezeketa fájlokat, és akkor is képes megnyitni azokat, amikor a hálózaton található verziók éppen nem elérhetők.

További előnye ennek a szolgáltatásnak, hogy védelmet nyújt a hálózati hibák okozta károktól,ugyanis nem számít, ha megszakad a hálózati kapcsolat, vagy elérhetetlenné válika használni kívánt hálózati mappa. Ha a fentiek valamelyike előfordul, a Windows automatikusana számítógépen tárolt offline példányokat kezdi el használni a hálózati mappábantalálható fájlok helyett, így a felhasználó megszakítás nélkül folytathatja a munkát.

Elsődleges számítógépek kijelölése

Az előző három képesség összefűzésére és közös alkalmazására már a korábbi operációs rendszerekbenis volt lehetőség, a Windows 8 és a Windows Server 2012 esetén viszont mindezenképességeket egy újfajta módon is összekapcsolhatjuk, azaz pontosabban a különböző végfelhasználóieszközökhöz történő hozzáférés miatt csoportosíthatjuk.

A csoportházirend és az Active Directory Administration Center segítségével beállíthatunkegy vagy több elsődleges számítógépet (Primary Computer) a felhasználó számára, és kiválaszthatjuk, hogy a felhasználó többi eszközén használhatjuk-e a vándorló profilt és a mappa átirányítást, vagy sem. E megoldás a vándorló profil és a mappa átirányítás automatikus működésének szabályozására jött létre, azaz például megszabhatjuk, hogy a vándorlóprofilunk az asztali gépünkre és a laptopunkra letöltődjön, de a tartományba léptetett táblagépünkre ne, és semmilyen más, például közösen használt tartományi gépre se kerüljön fel.

Windows To Go

A Windows To Go segítségével egy Windows 8 Enterprise operációs rendszert tudunkUSB meghajtókról (például merevlemez vagy pendrive) futtatni. Ezzel a módszerrel tökéletesen hordozhatóvá tehetjük a munkakörnyezetünket, mivel egy tetszőleges gépbe behelyezve a preparált USB eszközünket máris saját operációs rendszerünkethasználhatjuk. Segítségével azonnal be tudunk jelentkezni a vállalatnál elérhető tartalék gépekre, de akár más felhasználó számítógépére is, függetlenül attól, hogy egyébkéntezek a gépek milyen operációs rendszerrel lettek telepítve. Mindez úgy működik, hogyaz USB-ről indított számítógépre semmilyen adat nem kerül tárolásra (alapbeállítás szerint nem is látja az operációs rendszer a számítógép beépített lemezeit), ezáltal a biztonsági kockázatokat is minimalizálni tudjuk (például nem kerülnek rá a profil-információink vagy a dokumentumaink sem a használt számítógépre).

A Windows To Go példányra telepíthetőek alkalmazások is, frissíthető a Windows Update-tel és összességében alig bír néhány korláttal a klasszikus merevlemezre telepített változatokhoz képest. Mivel Enterprise kiadás, ezért a maximális vállalati funkcionalitássalműködik (DirectAccess, BitLocker, BranchCache, stb.), beléptethető tartományba, és minden központi felügyeleti alkalmazás (pl. System Center Configuration Manager) ugyanúgy kezeli, mint bármely más Windows operációs rendszert.

Valójában a Windows To Go önmagában nem egy speciális Windows 8 telepítési változat, hanem egyszerűen a Microsoft legújabb kliens operációs rendszere már alapértelmezés szerint is képes futni az eltávolítható, USB-s meghajtókról. Ellenben a telepítés módja mégis különleges, hiszen nem a klasszikus telepítő futtatásával kell elkészítenünk a hordozó USB-s eszközt, hanem egy Windows 8 – kizárólag az Enterprise – kiadásba épített, a Vezérlőpultban elhelyezett varázslót kell ehhez használnunk.

App-V

A Microsoft Application Virtualization (App-V) lehetővé teszi, hogy az alkalmazásokat tökéletesen elválasszuk az operációs rendszertől, és gyakorlatilag szükségtelenné tegyük a hagyományos alkalmazástelepítést.Az alkalmazásokat virtuális csomagok képében juttatjuk el a felhasználó számítógépére akár a már megszokottalkalmazás-terítési eljárásokkal, akár az App-V által biztosított streaming infrastruktúra segítségével.

A technológia használatával az alkalmazások bármely számítógépre vagy virtuális környezetre automatikusankövethetik a felhasználókat, és akár arra is van lehetőség, hogy maga az alkalmazás automatikusan az első használat alkalmával települjön fel a felhasználó gépére.Az App-V legfontosabb előnyei a következőek:

  • Az alkalmazások frissítése a szerveren található csomag frissítésével, és annak a desktopokra történő eljuttatásával történhet meg, nincs szükség külön telepítésre és frissítésre a desktopokon.
  • Az alkalmazások egymástól teljesen izoláltan futnak, így akár több Office vagy Java verzió együt tes, akár egyszerre történő használatára is van mód. Ez a lehetőség nagyban csökkenti az alkalmazás-kompatibilitási tesztekre fordítandó idejét is, hiszen az alkalmazások nem tudnak egymással „összeakadni”.
  • A címtárszolgáltatás vagy a System Center Configuration Manager segítségével központilag kezelhetjük az alkalmazások felhasználói fiókokhoz rendelését és eltávolítását, valamint azt, hogy ki melyik verzió(k) használatára jogosult.
  • A megoldás integrálható az RDS szerverekkel, ekkor egy speciális App-V verzióval képesek leszünk a terminálszerveren keresztül kiajánlani az alkalmazásokat, akár a WebAccess, akár a VDI segítségével. Ennek köszönhetően akár korábbi operációs rendszert igénylőalkalmazásokat is ki tudunk ajánlani a felhasználók számára.
  • Az alkalmazások kiajánlása vagy frissítése működhet HTTPS-en keresztül is, azaz az App-V alkalmazások biztonságosan és kényelmesen használhatóak a védett hálózatunkon kívülről is.

Az App-V a Microsoft Desktop Optimization Pack részeként érhető el.

UE-V

A User Experience Virtualizaton (UE-V) egy teljesen új megoldás, ami a felhasználó által használt alkalmazások állapotát, beállításait „figyeli” és ezek változásait menti, majd szinkronizálja egy másik – de ugyanazon felhasználó által használt - számítógépre. Adottesetben tehát egy Acrobat Reader vagy egy WinZip konfigurációs beállítás így elérhetővé válik az első – az asztali gépünkön történő –beállítás után a laptop számítógépünkön, vagy éppen egy, a VDI segítségével használt virtuális gépünkön is - teljesen automatikusan.

Az alkalmazások beállításainak hordozhatóságához az UE-V-hez egy kliens szoftverrevan szükség. Ez a szoftver folyamatosan figyeli, hogy mi történik a gépünkön azokkal az alkalmazásokkal, amelyekhez egy „működési” sablon van mellékelve. Ezt a sablont egy, az App-V Sequencer-hez hasonló szof tverrel kell elkészítenie az üzemeltetőnek (vagy letöltenieegy előre gyártottat). A sablon gyakorlatilag a konfigurációs beállítások manuális végigpróbálásátmonitorozza, azaz ennek a folyamatnak a hozadéka. A beállítások tárolására egy hagyományos hálózati megosztást használhatunk.

UE-V integrálható a Microsoft desktop virtualizációs megoldásaival, együttműködika csoportházirenddel, illetve a terjesztést illetően az MDT-vel vagy a System CenterConfiguration Managerrel, és a külső felügyeleti megoldásokkal is. Az UE-V is a Microsof tDesktop Optimization Pack csomag részeként érhető el.

Saját eszközök használata a vállalatnál

A modern informatikai üzemeltetési modellek lassan, de biztosan magukba foglalják azokat a helyzeteket, amikor a vállalativagy intézményi környezetben nem csak a szervezet számítógépei, de a felhasználó saját eszközei is használhatóak. Nem mindig, és nem minden munkakörben hasznos vagy járható ez a modell, de ahol igen, ott pénzügyi megtakarítást, és a biztonság megtartásamellett inspiráló, agilis környezetet vár az alkalmazó vállalat. Az eddig ismertetett technológiai eszközök mind-mind hozzájárulhatnak egy ilyen üzemeltetési modell felépítésében és támogatásában. A saját eszközök használatának legegyszerűbbváltozata, amikor bizonyos vállalati szolgáltatásokat a felhasználók saját mobil (többnyire okostelefon) eszközén is elérhetővé teszünk. A rendszer kiépítésével két fontos rendszerfelügyeleti feladatról kell gondoskodnunk:

  • biztosítanunk kell, hogy a vállalati adataink biztonságban vannak a felhasználók eszközein.
  • A hozzáféréseket és az eszközöket nyilván kell tartanunk auditálási és licenc-elszámolási kötelezettségek miatt.

Mindkét feladatot a Microsoft felhő alapú Windows Intune, vagya System Center Configuration Manager felügyeleti szoftverévelvégezhetjük el. Ezek a szoftverek a Windows Phone 7 és Phone8 mellett WinRT, iOS és Android eszközök eszközfelügyeletét (leltározás, házirendek érvényesítése, stb.) is képesek elvégezni.

Alkalmazás piacterek támogatása

Egy fokkal összetettebb az a modell, amikor az adathozzáférés mellett egyedi, a vállalat által használt alkalmazások terítését is vállalja a vállalati informatika. Ezt a feladatot szintén a Windows Intune vagy a System Center Configuration Manager segítségévellehet megoldani. Ezen eszközök legfrissebb verziói már nem csak a hagyományosdesktop alkalmazások terítését képes elvégezni, de a vállalati önkiszolgáló webportál segítségével belsővállalati alkalmazás piacteret hozhatunk létre, ahonnan Windows 8 vagy WinRT (továbbá iOS és Android) alkalmazások kipublikálásátés terítését végezhetjük el.

Jegyezzük meg, hogy Android eszközöknél a házirendek érvényesítéséheztovábbra is szükségünk lesz Exchange Activesync kapcsolatra. WinRT és iOS rendszereknél ez azonban márnem szükséges. A megoldás nagy előnye, hogy több platform számára egységesen, egy pontból végezhetjük a belső alkalmazásokpublikálását, függetlenítve a vállalati informatikát a nyilvános piacterektől.

Vállalati alkalmazások elérése táblagépekről

Az új típusú alkalmazások mellett szükségünk lehet hagyományos x86-os desktop alkalmazások elérésére is – a felhasználók által birtokolt – táblagépeken.

A Windows 8 többféle módon lehet a segítségünkre:

  • RDS vagy VDI infrastruktúra segítségével publikálhatjuk azalkalmazásainkat WinRT alapú táblagépek felé. Mivel a WinRT rendszerek jól kezelik az egeret és a billentyűzetet, és beépített RDP8 protokollal rendelkeznek, ezért kényelmesen használható felhasználói élményt képesek biztosítani.
  • A Windows 8 (x86, x64) gépekre natív módon, vagy szinténRDS/ VDI megoldással biztosíthatjuk a belső vállalatialkalmazások elérését. E környezetben használható a korábban már megismer t App-V és UE-V technológia, a belső infrastruktúra elérését pedig könnyítheti a Direct Access alkalmazása.

Teljes vállalati desktop saját eszközökre

Végezetül a „hozd a géped” modellek legkifinomultabb változata,amikor a felhasználók a saját desktop vagy notebookjukat hozzák be munkaeszközként, vagy fordítva, a vállalati informatikaiszervezet natív, vállalati lemezképet biztosít az otthon használt eszköz számára. Mindkét helyzetet a Windows To Go technológia alkalmazásával lehet megvalósítani.

Amikor a felhasználó a saját gépét hozza be a munkahelyre, aWindows To Go segítségével anélkül lehet natív, helyi hardvererőforrásokat használó vállalati környeztet biztosítani, hogy azbármilyen módon érintené a felhasználó otthoni, saját rendszerét,mivel a Windows To Go technikailag is elválasztja a kétrendszert. A Windows To Go által biztosított viszonylag kis tárterület-kapacitássem jelenthet problémát, ha alkalmazzuk a korábban már ismer tetet t technológiákat, mint például azalkalmazás-virtualizációt vagy a mappa-átirányítást.